Considerações de segurança ao armazenar documentos com TrueCrypt no Dropbox

Question

Considerações de segurança ao armazenar documentos com TrueCrypt no Dropbox

#1 resposta do (2 votos)

1

Estou pensando em mover minha pasta de documentos padrão para o Dropbox. Eles também contêm cartas digitalizadas e informações importantes relacionadas a contratos, faturas e assim por diante. Eu vou criptografar aqueles com True Crypt.

Existem outras implicações de segurança que preciso levar em consideração? Se o meu Dropbox estiver comprometido, quão seguros serão os documentos criptografados (desde que não saibam a senha)? Eles estão seguros, há algo que eu possa fazer para aumentar ainda mais sua segurança?

Ouvi dizer que o TrueCrypt pode ter uma senha e um 'arquivo de chave'. Ambos seriam necessários para desbloquear a loja. Eu poderia manter este arquivo no meu computador e em uma chave portátil, e não no Dropbox. Isso é possível? Eu imagino que aumentaria maciçamente a segurança ..

Basicamente: O que devo levar em conta ao criptografar meus documentos, quais configurações, se devo usar um arquivo de olho, qual é a segurança da criptografia se meu Dropbox ficar comprometido?

security encryption dropbox

por Damien 30.06.2011 / 12:09

1 resposta

Tags security encryption dropbox

OS X 10.6: antialiasing de subpixel xcode 4 view dividida aleatoriamente para sincronização cabeçalho e implementação

score 2 · Accepted Answer

Sim - suponha que o DropBox seja um sistema aberto e inseguro. O que você faria normalmente com seus dados em um sistema inseguro?

Se você tiver dados muito confidenciais, convém usar criptografia strong. Um dos upsides com TrueCrypt ou similar é que a senha / chave / o que nunca precisa ser visível para o DropBox, o que significa que um invasor não pode fazer nada útil com seus dados criptografados, a menos que eles também comprometam sua máquina doméstica.

Você pode usar um arquivo de chave, se quiser - mas, para ser honesto, usar uma senha longa pode proteger os dados para um nível que exija um intervalo de tempo inviável para que ele seja o que você precisa.

Quando a criptografia estiver acima de um determinado valor, um invasor será forçado a usar a abordagem xkcd

(É verdade que os limites variam drasticamente dependendo de quais dados você tem, que tipo de alvo você é, quais atores de ameaças querem atacá-lo etc., mas se você usar TrueCrypt com um algoritmo de criptografia strong aprovado como o AES, com uma senha de 20 caracteres, você estará bem protegido contra um ataque de força bruta em seus dados criptografados no DropBox)